Kaspersky
Question

KaspersKy Internet Security me avisa de vínculo malicioso en todas las web

  • 1 October 2019
  • 13 replies
  • 9030 views

Userlevel 1
Desde hace dos días, y con análisis completo negativo, me sale el aviso de vínculo malicioso en todas las webs, incluida la de Kaspersky. Utilizo Windows 10 home y navegador Chrome.
Copio los últimos avisos:

id=amjcoehkcacocffpmhnefgoeanepjfkf&version=5.5.7&mt=1569942851046<=780130755&uid=756f946e-8707-3275-b015-c53a955f8926&r=1569942851049 Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome Hora: 01/10/2019 17:14

01.10.2019 17.09.38 URL peligrosa bloqueada http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://www.google.com&format=txt Objeto: http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://www.google.com&format=txt Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome
Hora: 01/10/2019 17:09

01.10.2019 17.06.33 URL peligrosa bloqueada http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://auth.eu.uis.kaspersky.com&format=txt Objeto: http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://auth.eu.uis.kaspersky.com&format=txt Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome Hora: 01/10/2019 17:06

01.10.2019 17.05.01 URL peligrosa bloqueada http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://moscow.my.kaspersky.com&format=txt Objeto: http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://moscow.my.kaspersky.com&format=txt Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome Hora: 01/10/2019 17:05

¿Qué está pasando?. Un buscador de Adware tampoco ha encontrado resultados

Fracias

13 replies

Userlevel 7
Badge +8
Bienvenid@ a la nueva Comunidad de Kaspersky!

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio):

Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1
Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe

El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito:
1.- Visita https://www.upload.ee/
2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload].
3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable.
4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga.

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.

Saludos.
Userlevel 1
Aquí va el link.
En cuanto a los ajustes, ya están así desde siempre.
https://www.upload.ee/files/10545471/GSI6_PCJESUS_Jesus_10_01_2019_18_46_28.zip.html
Gracias
Userlevel 7
Badge +11
Hola @fondasopapo
Así como la información de @harlan4096
❓🇦¿Qué extensiones están habilitadas en Chrome?
❓🇧¿Se han agregado nuevas extensiones?
---
1⃣ Crea un Punto de Restauración del Sistema.Guardar marcadores de Chrome
2⃣ Restablecer Chrome chrome://settings/resetProfileSettings?origin=userclick
3⃣
C:\Users\YOURNAME\AppData\Local\Temp: eliminar todo
C:\Windows\Temp - elimine todo, habrá algunos archivos/carpetas en uso - ignore, seleccione "omitir", habrá algunos archivos/carpetas pidiendo permiso de "administrador", seleccione "sí" o "ok"
4⃣ Reiniciar - apagar PC - SELECCIONE APAGADO - COMPLETO, no seleccione "Reiniciar".
5⃣ Iniciar PC, iniciar sesión.
6⃣ Asegúrese de que KIS esté activo.
7⃣ Ejecute actualización manual de KIS Base de Datos.
8⃣ Ejecute KIS Full scan: permita que se complete y no haga use la computadora mientras se está ejecutando.
Vuelva a comprobar el problema - solucionado - bien👌👏
No arreglado😓, por favor háganos saber?

Saludos🙏🏽

Y una pequeño pista, si puedo por favor: con datos, es mejor copiar las alertas en un archivo de texto, cargar el archivo de texto, en lugar de llenar la publicación con muchas alertas.
Hola, hoy recibí este problema. He desinstalado Chrome y estoy escaneando mi PC, pero me gustaría saber qué causa esto. ¿Es malware o virus, etc.?
Userlevel 7
Badge +11
Me gustaría saber qué causa esto. ¿Es malware o virus, etc.?
Hola @KasperskyMan
He actualizado tu publicación.
La causa "raíz" está siendo investigada.
Saludos
Userlevel 7
Badge +8
@KasperskyMan: seguramente es Adware/PUP/PUA.

@fondasopapo: ¿qué antispyware probaste ya en tu sistema? veo que tienes instalado el MWBytes...

Publico el enlace al Informe GSI, para que puedan revisarlo otros usuarios (4 o más ojos ven más que 2):

https://www.getsysteminfo.com/report/a4321da201863a6ab30383a0536033fb

Por lo pronto veo que tienes un activador:

C:\Program Files\KMSpico\Service_KMS.exe -> Service_KMS -> VT

que lo mismo te está generando esas ventanas en navegadores 🤔

Prueba lo siguiente:

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje.

Saludos.
Userlevel 7
Badge +8
@KasperskyMan: no te habrá pasado algo parecido a esto: https://www.redeszone.net/noticias/seguridad/falsas-actualizaciones-navegador-troyanos-bancarios/?fbclid=IwAR1XG_Ewyryo9B-mpLkqhEVn6TATCSFV2s8yaE20r2yazAg2lWoVEXGfOP0
Userlevel 1
En cuanto a extensiones de Chrome, no había instalado ninguna últimamente.
En cuanto a subir archivo de texto, lamento que ayer no encontré el comando (hoy lo veo)
El activador de KMS lo tengo desde el inicio de este PC, sin problemas

Tengo como extensiones:
Adobe Acrobat, documentos de Google sin conexión, No Coin, Aplicaciones de chrome de ofimática, Extensión de kaspersky, y tenía un video Downloader, que hoy me ha salido como averiado. Al indicar reparar, me ha dirigido a una página bloqueada por kaspersky, por lo que lo he desinstalado. creo que ya no me salen los avisos mientras os escribo.

Ya pasé ADWCleaner, pero le dí a reparar, efectivamente.
Os adjunto los dos informes de ayer, y el de hoy, tras pasar ADWCleaner.
Muchas gracias
Userlevel 7
Badge +8
@fondasopapo: ¿o sea que ya no te ha vuelto a aparecer la notificación de vínculo malicioso?

¿Te aparecía además en otros navegadores FireFox o Edge?.

Saludos.
Userlevel 1
La verdad es que nunca los uso ya, y ni los tengo instalados.
De todos modos, desde que desinstalé el descargador de vídeo, no me salen más avisos desde hace unas horas.
Muchas gracias y saludos
Badge
De todos modos, desde que desinstalé el descargador de vídeo, no me salen más avisos desde hace unas horas.
Hola @fondasopapo y con permiso de los Admin 😉
Por si te interesa, hay páginas donde puedes descargar vídeos de casi todas las webs sin tener que instalar nada.
Unos ejemplos:
Y hay muchas más. Sin instalación, ni complementos en el navegador.
Slds.
Badge
id=amjcoehkcacocffpmhnefgoeanepjfkf&version=5.5.7&mt=1569942851046<=780130755&uid=756f946e-8707-3275-b015-c53a955f8926&r=1569942851049 Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome Hora: 01/10/2019 17:14

01.10.2019 17.09.38 URL peligrosa bloqueada http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://www.google.com&format=txt Objeto: http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://www.google.com&format=txt Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome
Hora: 01/10/2019 17:09

01.10.2019 17.06.33 URL peligrosa bloqueada http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://auth.eu.uis.kaspersky.com&format=txt Objeto: http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://auth.eu.uis.kaspersky.com&format=txt Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome Hora: 01/10/2019 17:06

01.10.2019 17.05.01 URL peligrosa bloqueada http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://moscow.my.kaspersky.com&format=txt Objeto: http://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b&out=https://moscow.my.kaspersky.com&format=txt Tipo de objeto: URL Motivo: Información de Kaspersky Security Network Aplicación: Google Chrome Hora: 01/10/2019 17:05

Hola de nuevo.
He visto una info y me he acordado de este post. Comparto.
hXXp://linkprovider.org/api?key=82ca238416e9b942106df649e3f852276075fa2b

Slds.

Userlevel 1
Gracias a todos . Saludos.

Reply